Множественные уязвимости в браузерах Mozilla
- Дата публикации:
- 18.04.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1780
- Опасность:
- Высокая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание:
Уязвимости позволяют удаленному пользователю произвести XSS атаку и выполнить произвольный код на системе.
1. Уязвимость обнаружена в установщике XPInstall. Объект InstallTrigger и другие Install javascript объекты некорректной обрабатывают некоторые вызываемые данные. Удаленный пользователь может специальным образом создать HTML страницу и выполнить произвольный код на целевой системе с привилегиями целевого пользователя.
2. Межсайтовый скриптинг в активных вкладках возможен из-за некорректной реализации поискового плагина . Удаленный пользователь может создать специальным образом файл, который будет запущен в контексте безопасности активной вкладки. Удаленный пользователь сможет произвести XSS нападение и получить доступ к важным данным других пользователей.
3. Уязвимость при обработке sidebar в Firefox. Приложение некорректно обрабатывает '_search' параметр. Удаленный пользователь может создать специальным образом HTML файл, которые сможет открыть страницу 'about:config' и затем внедрить javascript сценарий посредством 'javascript:' ссылки.
Пример/Эксплоит:
http://www.securitylab.ru/54084.html
URL производителя: www.mozilla.org
Решение: Установите последние исправления от производителя.